公司账号密码管理办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
账号密码管理办法
为维护网络安全运行,确保公司各项文件资料不受侵害,促进各类密码统一管理,特制订此管理办法。
一、账号、密码设置对象
1.服务器(在线考试、国寿e学等)等账号密码;
2. 公司网站用户(邮箱系统、OA系统、财务报表系统、SAP人力资源系统、承保理赔系统)后台账号等;
3.公司官网、微信、微博等与公司宣传有关的账号、密码;
4. 因工作需要,在政府或第三方机构等网站注册的账号、密码;
5. 需加密的文件资料;
6. 上述未列出的其他与工作有关的账号密码。
二、密码的设置
1.公司各项密码,由直接责任人及部门负责人商议确定,密码可由直接责任人设定。
2.密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;机密级对象,设置的密码长度不得少于10个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合。
三、密码的修改
1.公司因实际需求,修改(更换)各项密码,须向直接责任人申请,并得到部门负责人同意才允许更改密码。
2.所有离职的员工须履行密码交执程序,及时上交公司各项账户密码。由部门负责人通知相关人员及时修改相应密码。
3.定期更换密码:一般服务器密码更换周期不得超过60天。
四、账号和密码的保存
1.公司设置的各项用户密码由直接责任人自行保存,严禁将各项密码告知他人;若因工作需要必须告知,应按程序请示上级领导,经上级领导批示后方可告知相应密码。一旦对方工作完成,直接责任人必须及时更改密码,确保密码安全。
2.公司的各项密码均由各部门负责人负责建立《密码信息表》(详见附表)、管理保存、及时更新。
3.各项密码直接责任人对所管理的密码严禁通过各种渠道泄密,不得发生忘记密码、遗失密码等情况。否则将视情况承担相应工作失职的责任,部门负责人亦将承担部门管理连带责任。
4.如发现密码有泄密迹象或黑客入侵,密码直接责任人应立刻报告上级领导,并严查泄密源头、修补系统漏洞,采取一切可行的方式规避公司损失,并将详细情况以书面形式及时上报上一级领导。
五、处罚
针对上述条款,违反者公司将依据情节轻重给予50元至
1000元罚款,情节严重者将移送司法机关。
本办法自2016年3月1日起执行。
附表:
密码信息表